INFORME HERRAMIENTAS DE MONITOREO DE BASES DE DATOS

CARMEN INES FLOREZ ROMERO

Aprendiz

GESTIÓN Y SEGURIDAD DE BASES DE DATOS

Bogotá- 2019
 INTRODUCCIÓN

Las inquietudes que se tiene sobre la seguridad de bases de datos, los

requerimientos de regulación y las capacidades ampliadas de los proveedores
están llevando al surgimiento de una clase de tecnologías que Gartner identifica
ahora como herramientas de auditoría y protección de bases de datos. Las
herramientas de monitoreo de actividad en bases de datos se están
transformando en suites de auditoría y protección de bases de datos [DAP, por
sus siglas en inglés].

La auditoría y la protección de bases de datos (DAP) representan un avance

evolutivo importante con respecto a anteriores herramientas de monitoreo de
actividad en bases de datos (DAM). Los gerentes de seguridad, los
administradores de bases de datos (DBAs) y otros interesados, que estén
preocupados con proteger datos sensibles en las bases de datos, deben evaluar
estas cada vez más maduras suites.
 1. INFORME HERRAMIENTAS DE MONITOREO DE BASES DE DATOS

A. ¿Qué tipo de riesgos pueden ocasionar vulnerabilidades en las bases de

datos?

R/ Los riesgos que pueden ocasionar vulnerabilidades en las bases de

datos:

Que un DBA lea los contenidos de una tabla con números de

tarjetas de crédito en ella.
Ataques de inyección SQL o desbordamientos del búfer.
Implementar parches virtuales.
Falsos positivos.

B. ¿Para qué es importante desarrollar una estrategia de seguridad que

ayude a proteger las bases de datos?

R/ Es importante desarrollar una estrategia de seguridad que ayude a

proteger las bases de datos para:

Recolección de eventos, análisis e informe

Gestión y auditoria de la Política de Seguridad de la base de
datos.
Monitoreo de usuario privilegiado.
Prevención y bloqueo de acceso/ataques.
Descubrimiento y clasificación.
Vulnerabilidad y gestión de la configuración.
Auditoría y monitoreo de usuarios y aplicaciones.
Evaluación de usuarios y permisos.

C. ¿Qué tipo de consideraciones se deben tener en cuenta en ese tipo de

estrategias?

R/ Consideraciones que se deben tener en cuenta en ese tipo de

estrategias:
Las herramientas DAP pueden proveer una solución integral a los
requerimientos de seguridad de las bases de datos, pero las ofertas
actuales de los proveedores exceden las necesidades de aquellos que
adoptan tecnología convencional. Sin embargo, hacer uso de las
capacidades principales de una suite de DAP y trazar las futuras
inversiones con relación al plan de acción del proveedor preparará el
escenario para una futura y mejor seguridad de los datos. Las empresas
que están considerando inversiones en DAP deben estar conscientes de
las capacidades alternativas y complementarias de otras herramientas y
proveedores de seguridad de datos.
 2. MAPA CONCEPTUAL

DAP
Auditoría y protección de bases de datos.

• Descubrimiento y clasificación.
• Gestión de vulnerabilidades.
• Análisis al nivel de aplicación.
• Prevención de intrusión.
• Soporte de seguridad de datos no estructurados.
• Integración de gestión de identidad y acceso.
• Soporte de gestión de riesgos.

Recolección de eventos, análisis e informe Prevención y bloqueo de acceso/ataques

Gestión y auditoria de la Política de Seguridad de la Descubrimiento y clasificación

base de datos
Vulnerabilidad y gestión de la configuración
Monitoreo de usuario privilegiado
Auditoría y monitoreo de usuarios y aplicaciones

Evaluación de usuarios y permisos

Recolectores de red

Recolectores agentes

Todas las herramientas DAP son La suite DbProtect de Application

compatibles con las plataformas Security
RDBMS más comunes —
Microsoft SQL Server, Oracle y DAP no ha alcanzado BeyondTrust
DB2 todavía su potencial
completo, pero representa IBM InfoSphere Guardium
una inversión que vale la
pena para las empresas Imperva
con bases de datos que
contienen datos McAfee
confidenciales, propiedad
intelectual, o cualquier dato Oracle
sujeto a requerimientos de
protección legales y de WareValley
regulación.